個(gè)人信息保護(hù)法

個(gè)人信息保護(hù)法個(gè)人信息保護(hù)法個(gè)人信息保護(hù)法在法律上確立個(gè)人信息權(quán)并非僅僅是對(duì)個(gè)人信息本身的保護(hù)。個(gè)人信息如果脫離信息主體，只是一堆沒(méi)有任何意義的符號(hào)。所以個(gè)人信息并不是保護(hù)的目標(biāo)和價(jià)值信息產(chǎn)生信息內(nèi)涵中國(guó)保護(hù)外國(guó)保護(hù)主講老師：XXX班級(jí)：X級(jí)X班目錄目錄01個(gè)人信息權(quán)的產(chǎn)生TheGenerationofPersonalInformationRights03中國(guó)個(gè)人信息保護(hù)法ChinaPersonalInformationProtectionLaw02個(gè)人信息權(quán)的內(nèi)涵TheConnotationofPersonalInformationRights04外國(guó)個(gè)人信息保護(hù)法概述OverviewofForeignPersonalInformationProtectionLaw個(gè)人信息的產(chǎn)生個(gè)人信息的產(chǎn)生第一部分在法律上確立個(gè)人信息權(quán)并非僅僅是對(duì)個(gè)人信息本身的保護(hù)。個(gè)人信息如果脫離信息主體，只是一堆沒(méi)有任何意義的符號(hào)。所以個(gè)人信息并不是保護(hù)的目標(biāo)和價(jià)值個(gè)人信息權(quán)的產(chǎn)生（一）隱私權(quán)的傳統(tǒng)見解1）隱私權(quán)的主體是自然人。2）隱私權(quán)的保護(hù)客體是“個(gè)人領(lǐng)域的事物”。（個(gè)人領(lǐng)域的事物包括隱私信息、私人事物、私人領(lǐng)域三個(gè)方面。）3）隱私權(quán)的作用是一種控制權(quán)“控制權(quán)”體現(xiàn)在：①個(gè)人可以選擇將事物公開或不公開②個(gè)人可以決定在何時(shí)、何地、何種程度下，何人可以知悉或參與自身事物，最終維持個(gè)人的獨(dú)立和不受支配。隱私權(quán)消極被動(dòng)強(qiáng)調(diào)個(gè)人隱私不受侵害資訊自決權(quán)積極主動(dòng)強(qiáng)調(diào)個(gè)人信息的主動(dòng)控制前者強(qiáng)調(diào)的是侵害隱私權(quán)行為的成立要件以及有關(guān)的權(quán)利救濟(jì)，后者強(qiáng)調(diào)如何對(duì)處理個(gè)人信息的行為進(jìn)行監(jiān)管，以及擁有個(gè)人信息的本人和信息處理者之間的關(guān)系如何進(jìn)行調(diào)整，實(shí)際上是有關(guān)個(gè)人信息的管理法或者有關(guān)個(gè)人信息處理者的管理法。個(gè)人信息權(quán)的產(chǎn)生（二）從隱私權(quán)到咨詢自決權(quán)（1）資訊自決權(quán)的“稱謂”之稱①采用“個(gè)人隱私”稱謂的立法例:美國(guó)、以色列、加拿大、澳大利亞、比利時(shí)等。②采用“個(gè)人信息”稱謂的立法例：奧地利、英國(guó)等。③采用“個(gè)人信息”稱謂的立法例：法國(guó)、冰島、日本等。④我國(guó)：個(gè)人信息、個(gè)人資料、個(gè)人數(shù)據(jù)。本書采廣義理解，即將個(gè)人隱私權(quán)或者個(gè)人信息權(quán)均作為個(gè)人信息保護(hù)的內(nèi)容來(lái)理解。個(gè)人信息權(quán)的產(chǎn)生①個(gè)人信息得知權(quán)②個(gè)人信息使用權(quán)③個(gè)人信息控制權(quán)④個(gè)人信息安全請(qǐng)求權(quán)⑤個(gè)人信息獲取權(quán)個(gè)人信息權(quán)的產(chǎn)生（2）個(gè)人信息權(quán)（資訊自決權(quán)）具體包含以下幾個(gè)方面：在法律上確立個(gè)人信息權(quán)并非僅僅是對(duì)個(gè)人信息本身的保護(hù)。個(gè)人信息如果脫離信息主體，只是一堆沒(méi)有任何意義的符號(hào)。所以個(gè)人信息并不是保護(hù)的目標(biāo)和價(jià)值，法律保護(hù)的是個(gè)人信息所承載的人格利益。而個(gè)人信息所承載的個(gè)人利益是多種多樣的。以下通過(guò)個(gè)人資料的法律性質(zhì)了解個(gè)人信息所承載的不同的利益。隱私權(quán)客體說(shuō)（客體為一種具體人格權(quán)）該理論將個(gè)人信息定位為隱私利益。即將個(gè)人信息采用隱私權(quán)保護(hù)模式。這一學(xué)說(shuō)在英美法系有其生根發(fā)芽的土壤。個(gè)人信息權(quán)的產(chǎn)生（三）個(gè)人信息權(quán)之形成一所有權(quán)客體說(shuō)（非人格利益）該理論將個(gè)人信息定位為一種財(cái)產(chǎn)利益。二人格權(quán)客體說(shuō)（客體為一般人格權(quán)）該理論是目前學(xué)術(shù)界較為流行也比較有說(shuō)服力的觀點(diǎn)，德國(guó)法是這一學(xué)說(shuō)的代表。此種模式下承載于個(gè)人信息之上的人格利益不能完全被傳統(tǒng)的具體權(quán)利所承載，故有必要賦予個(gè)人信息主體以新的權(quán)利，個(gè)人信息權(quán)由此產(chǎn)生。三個(gè)人信息的內(nèi)涵個(gè)人信息的內(nèi)涵第二部分在法律上確立個(gè)人信息權(quán)并非僅僅是對(duì)個(gè)人信息本身的保護(hù)。個(gè)人信息如果脫離信息主體，只是一堆沒(méi)有任何意義的符號(hào)。所以個(gè)人信息并不是保護(hù)的目標(biāo)和價(jià)值（三）個(gè)人信息權(quán)(1)個(gè)人信息權(quán)VS傳統(tǒng)的隱私權(quán)（一）個(gè)人個(gè)人信息保護(hù)法上的個(gè)人僅指有生命的自然人，不包括法人和已死之人。個(gè)人信息權(quán)的內(nèi)涵（二）個(gè)人信息(2)個(gè)人信息權(quán)的實(shí)體內(nèi)容：①個(gè)人信息的取得、收集②個(gè)人信息的保有、管理、利用中國(guó)個(gè)人信息保護(hù)法中國(guó)個(gè)人信息保護(hù)法第三部分在法律上確立個(gè)人信息權(quán)并非僅僅是對(duì)個(gè)人信息本身的保護(hù)。個(gè)人信息如果脫離信息主體，只是一堆沒(méi)有任何意義的符號(hào)。所以個(gè)人信息并不是保護(hù)的目標(biāo)和價(jià)值個(gè)人信息保護(hù)法：為了有效保護(hù)個(gè)人的合法權(quán)益而對(duì)識(shí)別出或者可以識(shí)別出特定的個(gè)人信息加以收集、利用、傳播等行為進(jìn)行規(guī)范的法律制度。中國(guó)個(gè)人信息保護(hù)法（一）個(gè)人信息保護(hù)法的概念1）主體的適用范圍（個(gè)人信息保護(hù)法的適用主體）：公共部門、私營(yíng)部門:①不加區(qū)別的適用于二者：奧地利、波蘭、阿根廷。②通過(guò)一部法律分章進(jìn)行規(guī)定：德國(guó)、我國(guó)臺(tái)灣③不同法律分別規(guī)定適用主體：日本、丹麥、加拿大④規(guī)定適用主體為公共部門：韓國(guó)、美國(guó)2）各國(guó)適用范圍不同的原因：①法律體系特點(diǎn)，大陸法系國(guó)家存在公、私法的劃分，因此將適用于公共部門和私營(yíng)部門的不同內(nèi)容分別予以規(guī)定。②各國(guó)不同的立法強(qiáng)制程度。（二）個(gè)人信息保護(hù)法的適用范圍中國(guó)個(gè)人信息保護(hù)法①目的正當(dāng)原則；②安全完整原則；③個(gè)人信息自決原則；④敏感信息妥善處理原則（三）個(gè)人信息保護(hù)法的主要原則1）概念：個(gè)人信息保護(hù)法律關(guān)系是指由個(gè)人信息保護(hù)法調(diào)整的因個(gè)人信息的控制、收集、處理和利用所形成的社會(huì)關(guān)系。2）個(gè)人信息保護(hù)法律關(guān)系主體：個(gè)人信息主體、信息處理主體。①個(gè)人信息主體：是個(gè)人信息的來(lái)源、是自然人、對(duì)其信息享有人格利益；②信息處理主體：信息的控制者兩種分類方式：國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)收集人、處理人和利用人；③關(guān)于信息主體的范圍爭(zhēng)議；信息主體可否為法人？死者和胎兒是否具備信息主體身份？（四）個(gè)人信息保護(hù)法律關(guān)系中國(guó)個(gè)人信息保護(hù)法3）個(gè)人信息保護(hù)法律關(guān)系的內(nèi)容：信息主體本人和信息處理主體對(duì)個(gè)人信息享有的權(quán)利和承擔(dān)的義務(wù)。外國(guó)個(gè)人信息保護(hù)概述外國(guó)個(gè)人信息保護(hù)概述第四部分在法律上確立個(gè)人信息權(quán)并非僅僅是對(duì)個(gè)人信息本身的保護(hù)。個(gè)人信息如果脫離信息主體，只是一堆沒(méi)有任何意義的符號(hào)。所以個(gè)人信息并不是保護(hù)的目標(biāo)和價(jià)值歐盟：《歐盟聯(lián)盟隱私指令》1）數(shù)據(jù)的品質(zhì)要求2）數(shù)據(jù)處理的合法性標(biāo)準(zhǔn)（搜集、輸入、使用和傳播）合法標(biāo)準(zhǔn)：①告知目的，征求同意②符合合同要求及數(shù)據(jù)主體要求③符合數(shù)據(jù)管理人的法定義務(wù)的要求④符合保護(hù)數(shù)據(jù)主體基本利益的要求⑤為履行公共事務(wù)或行使公共權(quán)力的數(shù)據(jù)管理人可以披露的數(shù)據(jù)⑥基于數(shù)據(jù)管理人和接受數(shù)據(jù)的第三方的合法利益可以適當(dāng)披露數(shù)據(jù)，但不能損害數(shù)據(jù)主體的利益。外國(guó)個(gè)人信息保護(hù)概述3）指令的基本要求：數(shù)據(jù)的使用和披露必須限制在數(shù)據(jù)收集的目的之內(nèi)4）充分性判斷標(biāo)準(zhǔn)1）立法分散，針對(duì)不同領(lǐng)域中的個(gè)人信息分別立法。最重要的領(lǐng)域劃分：公法領(lǐng)域、私法領(lǐng)域。公法領(lǐng)域：《聯(lián)邦憲法》、《信息自由法》、《隱私權(quán)法》、《司法隱私保護(hù)法》私法領(lǐng)域：專注于四個(gè)領(lǐng)域外國(guó)個(gè)人信息保護(hù)概述（美國(guó)）2）實(shí)用主義立法模式；重視個(gè)人和市場(chǎng)自由3）立法思路：自律機(jī)制配合政府的執(zhí)法保障。4）高度敏感領(lǐng)域制定專門立法：兒童信息、醫(yī)療檔案、金融數(shù)據(jù)。（1）背景：為了通過(guò)歐盟“充分性”標(biāo)準(zhǔn)，以保證數(shù)據(jù)的跨界流動(dòng)。在《指令》制訂后,美方即予以關(guān)注，1996年開始與歐盟方面就此問(wèn)題接觸。1997年底,美方試探提出了名為“信息安全港”的解決建議。1998年10月歐盟《指令》生效后,表示“為了雙方共同的貿(mào)易利益”暫時(shí)不對(duì)美國(guó)企業(yè)采取行動(dòng)。美方無(wú)疑看到了一把隨時(shí)可能斬下的達(dá)摩克利斯之劍,于是盡力加快談判步伐。外國(guó)個(gè)人信息保護(hù)概述（安全港協(xié)議）（2）安全港協(xié)議：”信息安全港”其實(shí)是一個(gè)虛擬“社區(qū)”。它公布一些基本的隱私權(quán)保護(hù)原則。任何企業(yè),只要宣布自己遵守上述原則并提出了具體落實(shí)方案,報(bào)有關(guān)部門或機(jī)構(gòu)備案后,就算進(jìn)人了“信息安全港”,可以“安全、合法地”從歐盟國(guó)家轉(zhuǎn)移消費(fèi)者資料了。如果事后發(fā)現(xiàn)該企業(yè)并未達(dá)到聲稱的保護(hù)標(biāo)準(zhǔn),則可以以欺詐論處?！靶畔踩邸痹谙率龈拍詈蜋C(jī)制上,明顯低于歐盟的要求:1.歐盟的《指令》要求以“國(guó)家”為單位,判定其對(duì)隱私權(quán)的保護(hù)是否符合標(biāo)準(zhǔn)。而“信息安全港”實(shí)際上變成了以企業(yè)為單位,逐個(gè)企業(yè)進(jìn)行認(rèn)定。2.歐盟《指令》要求以法律手段強(qiáng)制企業(yè)保護(hù)隱私權(quán)。而“信息安全港”體系不是法律,完全沒(méi)有強(qiáng)制性,完全由企業(yè)自愿加人。3.歐盟《指令》要求俊犯隱私權(quán)的企業(yè)將依照有關(guān)隱私權(quán)法律進(jìn)行懲處。而“信息安全港”原則既然不是法律,違反該原則的企業(yè)也就不能以所謂“侵犯隱私罪”論處,只能以“商業(yè)欺詐”論處,這兩者的性質(zhì)、懲處力度和執(zhí)行機(jī)制都完全不同。外國(guó)個(gè)人信息保護(hù)概述外國(guó)個(gè)人信息保護(hù)概述最終解決方案：從1998年底開始,歐盟和美國(guó)進(jìn)行了長(zhǎng)達(dá)一年半的談判。幾經(jīng)交鋒,歐盟意識(shí)到,在上述1、2方面迫使美讓步是困難的。就1而言,若歐盟堅(jiān)持要求將美國(guó)作為整體來(lái)判斷,結(jié)果只能是雙方貿(mào)易戰(zhàn),而歐盟并無(wú)真正和美國(guó)開啟貿(mào)易戰(zhàn)的意圖。就2而言,美國(guó)的立法體制以及企業(yè)界的強(qiáng)烈反對(duì),決定了美國(guó)短期內(nèi)不可能實(shí)施強(qiáng)制性的隱私權(quán)保護(hù)制度。①必須為歐盟的消費(fèi)者提供切實(shí)可行的利用渠道,當(dāng)某個(gè)消費(fèi)者懷疑自己的隱私權(quán)遭到美國(guó)公司、機(jī)構(gòu)侵犯時(shí),應(yīng)有明確的、方便的渠道進(jìn)行申訴,調(diào)查取證,并有具體的補(bǔ)救和懲處措施;②對(duì)加人信息安全港后又違背有關(guān)原則的企業(yè),必須有足夠嚴(yán)厲的懲罰。歐盟認(rèn)為:若達(dá)不到這兩條,所謂“信息安全港”就是一紙空文。外國(guó)個(gè)人信息保護(hù)概述于是雙方談判的焦點(diǎn)便集中在“執(zhí)行機(jī)制”方面。歐盟的主要要求是:1.信息安全港要求成員企業(yè)必須有一個(gè)面向消費(fèi)者的投訴機(jī)制。美方最初提出,這個(gè)機(jī)制可以由企業(yè)自己建立。歐盟則認(rèn)為:自己監(jiān)督自己的機(jī)制是完全不能接受的。最終,美方同意,任何面向消費(fèi)者的投訴機(jī)制,都必須由獨(dú)立于企業(yè)的組織來(lái)運(yùn)營(yíng),例如,通過(guò)行業(yè)協(xié)會(huì)來(lái)運(yùn)營(yíng)。外國(guó)個(gè)人信息保護(hù)概述最終雙方達(dá)成的“信息安全港”協(xié)議,與最初的美國(guó)建議相比,在如下方面有所強(qiáng)化:2.明確了信息安全港成員企業(yè)若違背信息安全港原則將受到何種懲處。3.最終協(xié)議要求:凡根振美國(guó)法律不受某個(gè)明確政府機(jī)構(gòu)(或